Атрибут GroupID задает параметры получения ключевого материала. Используется алгоритм Диффи-Хеллмана либо VKO. Параметры задаются в виде списка. Если список не пуст, то для инициатора соединения ключевой материал всегда задаётся согласно первому компоненту списка. Для ответчика присланное предложение инициатора сравнивается последовательно со всеми элементами своего списка.
Синтаксис |
GroupID = VKO_1B, VKO2_1B, NO_PFS, MODP_768, MODP_1024, MODP_1536 |
Значение |
Стандартные Oakley группы: MODP_768 – длина ключа 768 бит – группа 1 MODP_1024 – длина ключа 1024 бита – группа 2 MODP_1536 – длина ключа 1536 бит – группа 5 Другие значения: VKO_1B – используется алгоритм VKO GOST R 34.10-2001, длина ключа 256 бит VKO2_1B – используется алгоритм VKO GOST R 34.10-2012-256, длина ключа 256 бит NO_PFS – обмен ключами во второй фазе IKE не используется. |
Значение по умолчанию |
ключевой материал заимствуется из первой фазы IKE. |